Adatkezelési Tájékoztató

Tartalomjegyzék

Mi a tájékoztató célja?

Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (valamennyi érintettként megjelölt személyre a jelen tájékoztató bizonyos pontjaiban valamennyiükre vonatkoztatva a továbbiakban az alábbi kifejezést alkalmazzuk: Vásárlók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Vásárlókat a 4. pontban szereplő jogaik gyakorlásában. Szolgáltatásainkról történő tájékoztatás a Honlapon érhetők el.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 4. §-a.

A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

Adatkezelő adatai

Név: Enter Solutions Kft.

Székhely: 1112 Budapest, Csenger utca 14.

Cégjegyzékszám: 01-09-434277

Adószám: 32628337-2-43

E-mail cím: info@enterstores.com

Telefonszám: +36202241415

Képviseli: Balázs Gergő ügyvezető

Egyes adatkezelési folyamatok

Kapcsolatfelvétel és kapcsolattartás

Honlapunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Ezen kívül üzleti partnereink kapcsolattartóinak személyes adatait is kezeljük munkánk során. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

A kezelt személyes adatok és az adatkezelés célja

A Vásárló által megadott személyes adatok kapcsolatfelvétel és kapcsolattartás céljából.

Az adatkezelés jogalapja

A Vásárlónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

Amennyiben a Vásárló adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a Vásárlót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa.

Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Vásárló bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés módja

Elektronikus formában.

Vásárlással kapcsolatos adatkezelés

A mobilházakban, helyszíneken lehetőség van különféle termékek megvásárlására a kihelyezett automatákból, az azokhoz tartozó érintőképernyőn keresztül történő rendelés leadásával. A vásárláshoz a képernyőn megjelenő QR kódot kell beolvasni, mely a Barion oldalára irányít. Itt van lehetőség a fizetés teljesítésére. Sikeres teljesítést követően az automata kiadja a megvásárolt terméket. Az ehhez kapcsolódó adatkezeléseket ismertetjük jelen pontban.

A kezelt személyes adatok és az adatkezelés célja

Személyes adatok a vásárlási folyamat lebonyolítása céljából.

Az adatkezelés jogalapja

Szerződés teljesítése, melynek felei az Adatkezelő és a Vásárló (GDPR 6. cikk (1) b) pont).

Az adatkezelés időtartama

A személyes adatokat – figyelemmel a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdésére – a fenti célok érdekében a megrendelés teljesítését követő 5 évig tároljuk.

Az adatkezelés módja

Elektronikus formában.

A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a megrendeléseket nem tudjuk teljesíteni, a személyes adatok megadása szerződés kötésének előfeltétele.

A személyes adatok továbbítása harmadik felek részére

A vásárlási folyamat lebonyolítása során az Adatkezelő – a Vásárló megfelelő tájékoztatása mellett – a jelen pont szerinti személyes adatokat továbbít az együttműködő harmadik felek részére, amelyek az adatkezelés céljának megvalósításához szükséges szolgáltatásokat nyújtanak. Ennek keretében adattovábbítás történik:

Az adattovábbítás kizárólag az adott szolgáltatás teljesítéséhez szükséges adatkörre terjed ki. A Guangzhou Zhenghe IT Co., Ltd., valamint a Barion Payment Zrt. adatfeldolgozónak minősülnek.

Az Adatkezelő biztosítja, hogy az adattovábbítás minden esetben a vonatkozó adatvédelmi jogszabályok előírásainak megfelelően történik.

Az Adatkezelő felhívja az érintettek figyelmét arra, hogy amennyiben személyes adatok továbbítására harmadik ország – így különösen a Kínai Népköztársaság – területén működő partner részére kerül sor, az adattovábbításra kizárólag a vonatkozó jogszabályok maradéktalan betartása mellett kerül sor.

Hivatkozással a Bizottság (EU) 2021/914 végrehajtási határozatára (2021. június 4.), amely harmadik országok részére történő személyes adat-továbbításra vonatkozó általános szerződési feltételeket (Standard Contractual Clauses – „SCC-k”) állapít meg, az Adatkezelő az adattovábbítást kizárólag az SCC-kben rögzített feltételek és garanciák alkalmazása mellett végzi összhangban a GDPR 46. cikk (2) bekezdés c) pontjaival.

Milyen jogai vannak a Vásárlóknak?

Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.

Vásárlónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, azokhoz hozzáférhet, illetve másolatot kaphat a kezelt személyes adatokról, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Vásárlónk 2. pontban szereplő elérhetőségeinkre tudja címezni.

Hozzáférési jog

Vásárlónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet, az általunk kezelt személyes adatokról másolatot kaphat.

Helyesbítéshez való jog

Vásárlónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog

Vásárlónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

Elfeledéshez való jog

Vásárlónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Vásárlónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

Adatkezelés korlátozásához való jog

Vásárlónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Vásárlónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.

Adathordozhatósághoz való jog

Vásárlónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

Tiltakozáshoz való jog

Vásárlónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Vásárló érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.

Reagálás a kérelmekre

A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Vásárlónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.

Jogorvoslati lehetőségek

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Vásárló információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel megkérjük a Vásárlókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, Vásárlónk:

Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Vásárló személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Vásárló kérésére tájékoztatást nyújtunk ezekről a címzettekről.

Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Vásárló másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Vásárlót.

A Vásárló kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Vásárlót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.

Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha a Vásárló kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

Személyes adatok lehetséges címzettjei, adatfeldolgozók

Honlap működésével összefüggésben

A Honlap használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.

Név: Namecheap, Inc.

Elérhetőségek: https://www.namecheap.com/support/contact-us/

Vásárlás díjának fizetésével összefüggésben

A megrendelés díját banki szolgáltató, mint adatfeldolgozó felületén keresztül lehet megfizetni. Az adatfeldolgozó adatai az alábbiak:

Név: Barion Payment Zrt.

Elérhetőségek: https://www.barion.com/hu/ugyfelszolgalat/

Közösségi média felületekkel összefüggésben

Honlapunk több közösségi média felülettel is rendelkezik (például Facebook, LinkedIn, Twitter, Google+, Instagram, YouTube); így ha például a Vásárló „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Twitteren, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

Közös adatkezelés a Meta Platforms Ireland Limited-del

A Meta Platforms Ireland Limited (székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2, Írország, ír cégjegyzékszám: 462932, weboldal: https://about.facebook.com/meta) Meta-termékek kínálatán belül érthető el a Facebook (beleértve a Facebook mobilalkalmazást és az alkalmazáson belüli böngészőt). A Facebook használatával összefüggésben a Meta Platforms Ireland Limited felhasználási feltételei és adatvédelmi szabályzata irányadóak a fennálló adatkezelésekre az adatkezelés konkrét céljától függően:

A Meta Platforms Ireland Limited-del közösen felelősek vagyunk a személyes adatainak kezeléséért, melynek célja, célcsoportok létrehozása, kereskedelmi és tranzakciókkal kapcsolatos üzenetek kézbesítése, funkciók és tartalom személyre szabása, valamint a Meta-termékek fejlesztése és biztonságosabbá tétele. A GDPR-nak való megfelelés érdekében a felelősségi viszonyok rendezéséről szóló megállapodás, valamint az adattovábbításokra vonatkozó adatvédelmi pajzs keretrendszerről szóló tájékoztatás a következő oldalakon érhetők el:

A közös adatkezelés keretében elsősorban a Meta Platforms Ireland Limited felelős azért, hogy tájékoztatást nyújtson az adatkezelésről és lehetővé tegye az érintettek számára a GDPR szerint őket megillető jogok gyakorlását. További információt személyes adatai Facebook általi kezeléséről, továbbá a Vásárlót ezzel kapcsolatban megillető jogokról és lehetőségekről a Meta Platforms Ireland Limited Facebook-ra vonatkozó adatkezelési tájékoztatójában talál, melyet itt érhet el: https://www.facebook.com/about/privacy/.

Egyebekben a személyes adatok feldolgozásáért a felek önálló felelősséggel tartoznak.

Az általunk végzett adatkezelés a Vásárló hozzájárulása alapján történik, a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Beleegyezését a jövőre nézve bármikor visszavonhatja, ha megváltoztatja a cookie-sávon beállított preferenciáit. A hozzájárulás visszavonása nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.

Adatbiztonság

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

A Vásárló személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Szervezési intézkedések

Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Technikai intézkedések

Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

Egyéb rendelkezések

Adatkezelés eltérő célra

Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Vásárlókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

Nyilvántartási kötelezettség

A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Módosítás

Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani. Amennyiben a Tájékoztató módosítására sor kerül, annak korábbi időállapot szerinti változatait megőrizzük, illetve – amennyiben ez lehetséges és indokolt – felhívjuk az érintettek figyelmét a módosult rendelkezésekre.

Hatályos: 2025. július